En visitant un site non sécurisé par HTTPS[1], vous permettez à une tierce personne de lire le contenu des pages que vous visitez et de les modifier à votre insu.

Votre fournisseur d’accès à Internet, le propriétaire du point d’accès, les services de renseignement de votre pays ou d’autres pays, les intermédiaires techniques ou des personnes malintentionnées, tous peuvent consulter et modifier le contenu des communications qui ne sont pas chiffrés avec HTTPS.

En l’absence d’HTTPS, vous n’avez donc pas la garantie que les informations affichées à l’écran soient authentiques et n’aient pas été altérées par un tiers. Il a, par exemple, déjà été constaté que des programmes malveillants visant à miner des cryptomonnaies étaient injectés aux pages non sécurisées, en vue d’utiliser la puissance de calcul de l’appareil de l’utilisateur.

Si vous communiquez votre mot de passe, votre numéro de carte bancaire ou vos données personnelles à un site non sécurisé, ces données pourront aussi être dérobées et utilisées à votre insu.

Pour savoir si un site est sécurisé par HTTPS, vous pouvez regarder si l’adresse du site commence par https://, et pour vous assurer de consulter uniquement des sites sécurisés, vous pouvez, par exemple, activer l’option HTTPS Uniquement[2] du navigateur Mozilla Firefox.

Notes et références

  1. HTTPS est un protocole HTTPS permettre de chiffrer les communications entre l’internaute et le site Internet. Voir « Protégez vos utilisateurs en sécurisant votre site Internet avec HTTPS » et « Comment espionner ou pirater les internautes qui visitent des sites Internet non sécurisés ».
  2. Le navigateur Firefox propose l’option HTTPS Uniquement, qui permet aux visiteurs de consulter uniquement des sites sécurisés avec HTTPS. Voir « Firefox propose aux utilisateurs d’afficher uniquement les pages sécurisées avec HTTPS ».